Новости

Хакеры предприняли попытку похищения 130 миллионов у бразилькой компании Sinqia S.A.

https://investidor10.com.br/acoes/sqia3/

Инцидент произошёл 29 августа и затронул инфраструктуру системы мгновенных платежей Pix, управляемой Центральным банком Бразилии. По данным отчёта, поданного Evertec в SEC, злоумышленники получили доступ к среде Sinqia и попытались провести несанкционированные переводы на сумму около 130 миллионов долларов, пишет Securitylab.

Читать пост

Вымогатели взломали сайт для художников и угрожают продать похищенные данные на обучение нейросетей

кража данных

На сайте Artists&Clients, который связывает независимых иллюстраторов с заказчиками, 30 августа появилась надпись: злоумышленники LunaLock заявили о краже и шифровании всех данных ресурса. Хакеры пообещали опубликовать исходный код площадки и личные сведения пользователей в тёмной сети, если владелец не заплатит $50 000 в криптовалюте. Но главн …

Читать пост

Хакеры годами исользовали инфраструктуру Google Cloud и Cloudflare для фишинга

фишинг

Согласно исследованию Deep Specter Research, злоумышленники массово скупали забытые и просроченные домены, наполняли их копиями сайтов крупных компаний и прятали вредоносную нагрузку за «чистыми» страницами для поисковых роботов. Авторы настаивают, что платформы получали сигналы об активности, но мер не приняли, что создаёт риск трактовки как «осоз …

Читать пост

Децентрализованна биржа Bunni стала жертвой масштабного взлома

https://crypto-economy.com/defi-protocol-bunni-exploited-8-4m-drained-from-liquidity-pools/

По данным Hacken, атака принесла злоумышленникам около 8,4 миллиона долларов. Взлом коснулся активов как на Ethereum, так и на Unichain, пишет Securitylab.

Читать пост

Xello анонсировала новые продукты и стратегию развития на своей первой конференции

Xello

Компания Xello, российский разработчик первой отечественной платформы киберобмана, анонсировала новые продукты и стратегию развития на своей первой конференции — Xello Open Day. Компания объединяет разрозненные продукты в интегрированные платформы в доменах защиты данных и инфраструктуры.

Читать пост

Новая версия Termidesk Connect 1.1 делает инфраструктуру еще безопаснее и доступнее

Termidesk

В качестве ключевых новшеств вендор выделяет ролевой доступ, поддержку LDAP и LDAPS, расширенный функционал для мониторинга и средства обеспечения отказоустойчивости.

Читать пост

«Альт Рабочая станция» 11.1: шифрование по ГОСТ, поддержка видеокарт NVIDIA 2010-2025, приложения собственной разработки

Базальт

«БазальтСПО» выпустила обновление операционной системы «Альт Рабочая станция» 11.1. В новой версии реализована поддержка шифрования по ГОСТ в OpenSSL, оптимизирована работа видеокарт NVIDIA 2010 — 2025 годов выпуска и добавлены приложения от разработчиков ALT Linux Team и «Базальт СПО».

Читать пост

Главные тренды российского кибермошенничества в 2025

киберугрозы

Компания F6 опубликовала исследование о мошеннических атаках на российские компании в первом полугодии 2025 года. По данным отчета, около 80% всех создаваемых ресурсов эксплуатируют бренды известных компаний. Лидером по числу атак стал ритейл: на его долю пришлось 50% фишинговых и 32% скам-активности, пишет Securitylab.

Читать пост

Работа судебной системы американского штата нарушена из-за хакерской атаки

AOG

Генеральная прокуратура штата Пенсильвания (OAG) подтвердила, что стала жертвой масштабной вымогательской атаки, которая вывела из строя серверы ведомства и вызвала задержки в рассмотрении как уголовных, так и гражданских дел.

Читать пост

Обнаружен новый вредоносный npm-пакет под названием nodejs-smtp

NPM

Он маскируется под популярную библиотеку nodemailer (средний объём загрузок — 3,9 миллиона в неделю), но на деле служит инструментом для скрытого вмешательства в работу криптокошельков и перехвата транзакций, пишут в Securitylab. При установке и импорте пакет изменяет структуру десктопного кошелька Atomic Wallet на Windows, внедряет в него вредонос …

Читать пост